میکال ژدانسکی اپل امروز صبح یک پچ منتشر کرد آسیب پذیری های خطرناک Shellshock در پوسته ترمینال bash، که فرضاً به یک مهاجم احتمالی اجازه میداد تا کنترل کاملی بر سیستمهای آسیبپذیر، هم در لینوکس و هم در OS X به دست آورد. اپل چند روز پیش اعلام کرد که اکثر کاربرانی که از تنظیمات پیشفرض استفاده میکنند، ایمن هستند، زیرا از تنظیمات پیشرفته استفاده نمیکنند. خدمات یونیکس در همان زمان، او وعده انتشار سریع پچ را داد. در این بین او نیز ظاهر شد راه غیر رسمی، نحوه تست آسیب پذیری سیستم و رفع آن.
امروزه، همه کاربران می توانند این آسیب پذیری را به روشی ساده برطرف کنند، زیرا اپل یک پچ برای آخرین سیستم عامل های خود منتشر کرده است: OS X Mavericks، Mountain Lion و Lion. به روز رسانی را می توان از طریق منوی به روز رسانی نرم افزار در منوی بالا (نماد اپل) یا در فروشگاه برنامه Mac نصب کرد، جایی که وصله در میان سایر به روز رسانی ها ظاهر می شود. آخرین سیستم عامل OS X Yosemite که هنوز در نسخه بتا است، هنوز پچ دریافت نکرده است، اما احتمالا اپل آن را در نسخه بتا جدید آینده منتشر خواهد کرد و نسخه شارپ که برای انتشار در ماه اکتبر برنامه ریزی شده است، تقریباً منتشر خواهد شد. مطمئناً این آسیب پذیری رفع شده است.
جالب است، 10.9.5 سپس به روز رسانی را ارائه نمی دهد
به صورت دستی مورد نیاز است. http://support.apple.com/kb/DL1769
نه، این یک اشکال در هسته یونیکس در پردازنده bash نیست.
Bash بخشی از هسته نیست و یک پردازنده نیست.
آیا فقط برای سرورها خطرناک نیست؟ یعنی اگر کاربر کورکورانه هر مزخرف را از ایمیل اجرا نکند؟
حتماً اصلاحات را اعمال کنید.
من نمی توانم به یک اکسپلویت مستقیم در نصب معمولی OS X روی دسکتاپ فکر کنم (که به معنای هیچ چیز نیست) ... اما کاملاً ممکن است جایی میانبری وجود داشته باشد که در آن یک برنامه نویس با شرمساری زندگی را آسان تر کرده است در حالی که env را بی اهمیت می کند. گاهی اوقات استفاده بسیار رایج از DHCP در این زمینه ذکر می شود، اما من مطالعه نکرده ام که آیا این مورد در مورد OS X نیز وجود دارد یا خیر.
بار دیگر - آخرین فردی که فراستینگ را اعمال می کند لاما هک است.